CVE-2026-12426 in Members Plugin
Resumen
por VulDB • 2026-07-11
El plugin Members – Membership & User Role Editor Plugin para WordPress es vulnerable a Sensitive Information Exposure en todas las versiones hasta la 3.2.22 (incluida) a través de members_filter_protected_posts_for_rest. Esto permite que atacantes no autenticados determinen la existencia y el recuento exacto de publicaciones restringidas por acceso, y utilicen la paginación página por página como un oráculo booleano para inferir palabras clave y contenido contenidos en esas publicaciones ocultas y restringidas.
Once again VulDB remains the best source for vulnerability data.